Исследователи в области безопасности предупреждают о ряде случаев непреднамеренного распространения вредоносной рекламы с помощью функции Google Dynamic Search Ads.
Анализ, проведенный компанией Malwarebytes, показал, что функция рекламы приводит к автоматической генерации ссылок, ведущих на вредоносные сайты. Исследователи считают, что причиной распространения стали автоматические алгоритмы Google Dynamic Search Ads.
Система динамической поисковой рекламы (DSA) предлагается компаниям как наиболее простой способ поиска клиентов, ищущих товары или услуги через Google. Они могут быть автоматически созданы, таргетированы и оптимизированы с использованием контента веб-сайта организации.
В данном случае страницы сайта компании, специализирующейся на организации свадеб, были взломаны и заражены вредоносным ПО. Программа изменяла заголовок страницы и создавала всплывающее окно со ссылкой на загрузку популярной среды разработки PyCharm.
Google Dynamic Search Ads автоматически создавали объявление на основе одной из скомпрометированных страниц.
В отличие от предыдущих вредоносных рекламных кампаний, ссылка, содержащаяся в рекламе, вела на легитимный домен, хотя и скомпрометированный. Если пользователь заходил на эту страницу, скачивал и запускал программу, его компьютер заражался вредоносным ПО.
Вероятность обнаружения этой уязвимости компанией Google ниже, поскольку реклама была оплачена легальным предприятием и перенаправляет пользователей на правильный сайт.
Это новый случай вредоносной рекламы, когда контент неосознанно продвигается пользователям поиска благодаря автоматической генерации рекламы инструментом Google Dynamic Search Ads.